• Check Point: Atualização de Segurança para Clientes SSL-VPN

    A Check Point publicou uma correção para uma vulnerabilidade no seu Check Point Deployment Agent. O fornecedor classificou a vulnerabilidade como altamente crítica. Se um cliente utiliza SSL-VPN, soluções SSL Network Extender (SNX), SecureWorkSpace ou Endpoint Security On-Demand, os atacantes podem usar um servidor especialmente criado para explorar a falha - que a empresa não descreve em maiores detalhes - a fim de injetar código malicioso para o cliente, e executá-lo com os privilégios do usuário.

    Em seu comunicado, a Check Point descreve duas maneiras de resolver o problema: os administradores podem instalar o hotfix em um Check Point Gateway, que irá substituir o agente de implementação para os clientes recuperarem a atualizarem-se sobre o próximo contato; em alternativa a isso, os usuários podem visitar um determinado URL diretamente para a correção de seu software. Para obtenção de mais detalhes, consulte um Boletim de Segurança emitido pelo Check Point.


    Saiba Mais:

    [1] Check Point Support Center: https://supportcenter.checkpoint.com...tionid=sk62410

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L